Podatność CVE-2007-6226


Publikacja: 2007-12-04   Modyfikacja: 2012-02-12

Opis:
The American Power Conversion (APC) AP7932 0u 30amp Switched Rack Power Distribution Unit (PDU), with rpdu 3.5.5 and aos 3.5.6, allows remote attackers to bypass authentication and obtain login access by making a login attempt while a different client is logged in, and then resubmitting the login attempt once the other client exits.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
APC Management Vulnerability
Gary Simat &...
06.12.2007

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.1/10
6.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
APC -> OAS 
APC -> Switched rack pdu firmware 

 Referencje:
http://securityreason.com/securityalert/3418
http://securitytracker.com/id?1019018
http://www.securityfocus.com/archive/1/484363/100/0/threaded
http://www.securityfocus.com/bid/26636
https://exchange.xforce.ibmcloud.com/vulnerabilities/38783

Copyright 2024, cxsecurity.com

 

Back to Top